Activation de l'authentification Windows intégrée pour ADFS 3.0 ou 4.0

Exécutez cette tâche pour activer l'authentification Windows intégrée ADFS (Active Directory Federation Services) 3.0 ou 4.0.

Procédure

  1. Sur le serveur ADFS, exécutez PowerShell en tant qu'administrateur.
  2. Utilisez les commandes PowerShell suivantes pour afficher les paramètres ADFS actuels. 
    $FormatEnumerationLimit=-1
Get-ADFSProperties
  3. Si vous disposez d'un client Notes ou d'utilisateurs du navigateur Chrome, utilisez la commande PowerShell suivante pour désactiver la protection étendue pour l'authentification : 
    Set-ADFSProperties –ExtendedProtectionTokenCheck None
  4. Utilisez la commande PowerShell suivante pour spécifier les agents d'utilisateur (clients et navigateurs) qui peuvent participer dans IWA. Ajoutez les navigateurs que vous utilisez et qui ne figurent pas sur la liste. Le navigateur intégré à IBM Notes 9.0.1 est Mozilla 4.0. Le navigateur intégré est utilisé avec la connexion fédérée à Notes. 
    Set-ADFSProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0", "Trident/7.0", "MSIPC", "Windows Rights Management Client", "Firefox/25.0", "Firefox/47.0", "Mozilla/4.0", "Mozilla/5.0")
  5. Utilisez à nouveau les commandes PowerShell suivantes pour confirmer les modifications des paramètres : 
    $FormatEnumerationLimit=-1
Get-ADFSProperties
  6. Exécutez les étapes suivantes afin de définir ADFS pour utiliser IWA :
    • Sur ADFS 4.0 :
      1. Ouvrez Gestion ADFS.
      2. Cliquez sur Service > Méthodes d'authentification.
      3. Cliquez sur Modifier les méthodes d'authentification principale.
      4. Dans l'onglet Authentification principale de la section Intranet, sélectionnez Authentification Windows. Vous pouvez sélectionner Authentification de formulaire. L'authentification de formulaire permet aux utilisateurs qui ne peuvent pas utiliser IWA, tels que les utilisateurs Linux et Mac, de s'authentifier avec SAML.
    • Pour ADFS 3.0 :
      1. Ouvrez Gestion ADFS.
      2. Cliquez sur Politiques d'authentification.
      3. Cliquez sur Modifier l'authentification principale globale.
      4. Dans Authentification principale, Paramètres globaux, Méthodes d'authentification, cliquez sur Modifier.
      5. Dans la section Intranet, sélectionnez Authentification Windows. Vous pouvez sélectionner Authentification de formulaire. L'authentification de formulaire permet aux utilisateurs qui ne peuvent pas utiliser IWA, tels que les utilisateurs Linux et Mac, de s'authentifier avec SAML.
  7. Redémarrez le service ADFS.